doctrl
21.11.2024
view1770
view4
0
Goto Top

HSTS unter Exchange 2016

FrageExchange Server
Hallo zusammen,

wir werden in regelmäßigen Abständen von unserem Rechenzentrumsbetreiber via tenable geprüft und bekommen da immer wieder die Meldung das unser Exchange2016 (auf WinServer 2016) kein HSTS aktiv hat.

Bin der Anleitung von Frankys Web gefolgt.

https://www.frankysweb.de/exchange-server-und-hsts-http-strict-transport ...

Bekomme am Ende beim Browser Test aber folgendes angezeigt

Found:
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: mail.-.de
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1732183208.465408
dynamic_sts_expiry: 1818583208.465364
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: mail.-.de
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1732183208.465408
dynamic_sts_expiry: 1818583208.465364
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: mail.-.de
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1732183208.465408
dynamic_sts_expiry: 1818583208.465364


dynamic_sts_include_subdomains: false sollte dabei eigentlich true zurückgeben.#

Bin ein bisschen ratlos.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 669672

Url: https://administrator.de/forum/hsts-unter-exchange-2016-669672.html

Ausgedruckt am: 24.12.2024 um 19:12 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
wollekuj
wollekuj 21.11.2024 um 14:00:25 Uhr
Goto Top
Hallo,

normalerweise sollte das zusätzlich die Firewall oder ein nachgelagerter Reverse-Proxy übernehmen, vlt mal diese beiden noch checken. Die Abfrage von extern sollte ja erst auf der Firewall landen.
heart1
DOCTRL
DOCTRL 25.11.2024 um 09:10:59 Uhr
Goto Top
mWn muss das durchaus auf dem Exchange aktiviert werden.
Dani
Dani 25.11.2024 um 09:53:15 Uhr
Goto Top
Moin,
hast du HSTS auf dem Exchange Server via PowerShell oder über den IIS Manager konfiguriert?


Gruß,
Dani
DOCTRL
DOCTRL 25.11.2024 um 10:17:06 Uhr
Goto Top
Ich hab das über die Anleitung von Frankys Web gemacht.

Da war es über die Powershell, da auf einem WinSrv 2016 mit Exchange 2016 keine Möglichkeit gegeben war, das direkt im IIS zu erledigen.
FrageExchange Server
Mehr von DOCTRLDOCTRLPDF24 Batch: Komprimieren von PDF DateienDOCTRL - 5 KommentareDOCTRLSynchronisation zwischen SitzungshostsDOCTRL - 21 KommentareDOCTRLOutlook lässt sich nicht mit Exchange verbinden - Mail APP geht - OWA gehtDOCTRL - 36 KommentareDOCTRLOutlook speichert das Mailprofil nichtDOCTRL - 9 Kommentare
Heiß diskutiert
NullcheckPortweiterleitung ist böse. tatsächlich? (Externzugriff auf Fritzbox)Nullcheck - 36 KommentareStef223Draytek Vlan allgemeinStef223 - 26 KommentareSarekHLProblem mit SMB-Versionen?SarekHL - 24 KommentareMysticFoxDEIntel feuert Pat - Halleluja!MysticFoxDE - 24 KommentareMicitiEmpfehlung Hardware für Heim-NetzwerkMiciti - 22 KommentareJudgelgSharepoint Teams Kalender erstellenJudgelg - 21 KommentareGhent74Feste IP via DHCP im DHCP Bereich oder im statischen Bereich?Ghent74 - 14 KommentareGhent74Zwei Router, ein SubnetzGhent74 - 13 KommentareHaralabosHilfe bei E-Mail-Analyse: Absender einer anonymen Nachricht herausfindenHaralabos - 13 KommentareStefanKittelWireguard PFsense zu Securepoint - Kein trafficStefanKittel - 13 KommentareKamelleLöschen von Verknüpfungen in beliebigen OrdnerstrukturenKamelle - 12 KommentareKostasAD 2019 reinstalliert, Probleme bei den MapingsKostas - 12 Kommentare